forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проблема подключении к определенному ФТП ( грешу на pf)"
Отправлено sv_igor, 05-Янв-10 23:56

Здраввствуйте
Итак имеем - маршрутизатор на Freebsd 7.1-release. фаервол на PF крутится.
Проблема: Немогу подключиться на определенный фтп - рабочий мой с компа который за маршрутизатором находится(тобишь за натом)
С фряхи коннект без проблем проходит, как в активном так и в пассивном режиме.
С клиентской машины пробую подключиться естественно в пассивном режиме(в активном конечно тоже пробовал :)
С клиентской машины на все остальные фтп я могу без проблем подключиться, я пробовал на ftp.drweb.com например.
Вот примеры подключений на др вэб

ftp ftp.drweb.com
Trying 81.177.37.3...
Connected to ftp.drweb.com (81.177.37.3).
220 Welcome to Dr.Web FTP service.
Name (ftp.drweb.com:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd pub
250 Directory successfully changed.
ftp> ls
227 Entering Passive Mode (81,177,37,3,251,106)
150 Here comes the directory listing.
drwxr-xr-x   21 1001     1002         4096 Nov 24 09:27 drweb
226 Directory send OK.
ftp> quit
221 Goodbye.

а вот пример подключения на мой рабочий фтп

ftp host.com
Connected to host.com (81.25.xx.xx).
220 ProFTPD 1.3.2b Server [192.168.230.1]
Name (host.com:root): anonymous
331 Anonymous login ok, send your complete email address as your password
Password:
230 Anonymous access granted, restrictions apply
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd pub
250 CWD command successful
ftp> ls
227 Entering Passive Mode (192,168,230,1,230,155).
ftp: connect: В соединении отказано
ftp> quit
221 Goodbye.

Как видим что по папкам я могу ходить на рабочем компе, но вот список файлов получить увы, не могу.
Ненадо говорить, что неправильно настроен сервер на работе, т.к. с других провайдеров люди без проблем на фтп заходят (которые за маршрутизаторами сидят, так и напрямую без них).
И мой айпи там незабанен. На работе фтп собственно сидит за маршрутизатором, на котором PF и freebsd лежат.
Ошибка кроется в сообщении "в соединении отказано".
pftop команда выводит следующее при подключении к дрвэбу в пассиве

tcp       Out 192.168.100.2:54474                      81.177.37.3:64818                         FIN_WAIT_2:FIN_WAIT_2
tcp       In  192.168.100.2:54474                      81.177.37.3:64818                         FIN_WAIT_2:FIN_WAIT_2
tcp       Out 192.168.100.2:47556                      81.177.37.3:21                           ESTABLISHED:ESTABLISHED
tcp       In  192.168.100.2:47556                      81.177.37.3:21                           ESTABLISHED:ESTABLISHED

как видим - создается 4 стейта, а вот при подключении к работе
пассив

tcp       Out 192.168.100.2:52885                   81.25.хх.хх:21                     ESTABLISHED:ESTABLISHED
tcp       In  192.168.100.2:52885                   81.25.хх.хх:21                     ESTABLISHED:ESTABLISHED
актив

tcp       Out 192.168.100.2:52884                   81.25.хх.хх:21                      FIN_WAIT_2:FIN_WAIT_2
tcp       In  192.168.100.2:52884                   81.25.хх.хх:21                      FIN_WAIT_2:FIN_WAIT_2

а в этом случае по 2 стейта в каждом из разных режимов.
Куда собственно рыть надо?
Если нужен будет конфиг pfctl - выложу
Заранее благодарю

Исходное сообщение
"Проблема подключении к определенному ФТП ( грешу на pf)" Отправлено sv_igor, 05-Янв-10 23:56
Здраввствуйте Итак имеем - маршрутизатор на Freebsd 7.1-release. фаервол на PF крутится. Проблема: Немогу подключиться на определенный фтп - рабочий мой с компа который за маршрутизатором находится(тобишь за натом) С фряхи коннект без проблем проходит, как в активном так и в пассивном режиме. С клиентской машины пробую подключиться естественно в пассивном режиме(в активном конечно тоже пробовал :) С клиентской машины на все остальные фтп я могу без проблем подключиться, я пробовал на ftp.drweb.com например. Вот примеры подключений на др вэб ftp ftp.drweb.com Trying 81.177.37.3... Connected to ftp.drweb.com (81.177.37.3). 220 Welcome to Dr.Web FTP service. Name (ftp.drweb.com:root): anonymous 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> cd pub 250 Directory successfully changed. ftp> ls 227 Entering Passive Mode (81,177,37,3,251,106) 150 Here comes the directory listing. drwxr-xr-x 21 1001 1002 4096 Nov 24 09:27 drweb 226 Directory send OK. ftp> quit 221 Goodbye. а вот пример подключения на мой рабочий фтп ftp host.com Connected to host.com (81.25.xx.xx). 220 ProFTPD 1.3.2b Server [192.168.230.1] Name (host.com:root): anonymous 331 Anonymous login ok, send your complete email address as your password Password: 230 Anonymous access granted, restrictions apply Remote system type is UNIX. Using binary mode to transfer files. ftp> cd pub 250 CWD command successful ftp> ls 227 Entering Passive Mode (192,168,230,1,230,155). ftp: connect: В соединении отказано ftp> quit 221 Goodbye. Как видим что по папкам я могу ходить на рабочем компе, но вот список файлов получить увы, не могу. Ненадо говорить, что неправильно настроен сервер на работе, т.к. с других провайдеров люди без проблем на фтп заходят (которые за маршрутизаторами сидят, так и напрямую без них). И мой айпи там незабанен. На работе фтп собственно сидит за маршрутизатором, на котором PF и freebsd лежат. Ошибка кроется в сообщении "в соединении отказано". pftop команда выводит следующее при подключении к дрвэбу в пассиве tcp Out 192.168.100.2:54474 81.177.37.3:64818 FIN_WAIT_2:FIN_WAIT_2 tcp In 192.168.100.2:54474 81.177.37.3:64818 FIN_WAIT_2:FIN_WAIT_2 tcp Out 192.168.100.2:47556 81.177.37.3:21 ESTABLISHED:ESTABLISHED tcp In 192.168.100.2:47556 81.177.37.3:21 ESTABLISHED:ESTABLISHED как видим - создается 4 стейта, а вот при подключении к работе пассив tcp Out 192.168.100.2:52885 81.25.хх.хх:21 ESTABLISHED:ESTABLISHED tcp In 192.168.100.2:52885 81.25.хх.хх:21 ESTABLISHED:ESTABLISHED актив tcp Out 192.168.100.2:52884 81.25.хх.хх:21 FIN_WAIT_2:FIN_WAIT_2 tcp In 192.168.100.2:52884 81.25.хх.хх:21 FIN_WAIT_2:FIN_WAIT_2 а в этом случае по 2 стейта в каждом из разных режимов. Куда собственно рыть надо? Если нужен будет конфиг pfctl - выложу Заранее благодарю

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Здраввствуйте > Итак имеем - маршрутизатор на Freebsd 7.1-release. фаервол на PF крутится. > Проблема: Немогу подключиться на определенный фтп - рабочий мой с компа который > за маршрутизатором находится(тобишь за натом) > С фряхи коннект без проблем проходит, как в активном так и в > пассивном режиме. > С клиентской машины пробую подключиться естественно в пассивном режиме(в активном конечно > тоже пробовал :) > С клиентской машины на все остальные фтп я могу без проблем подключиться, > я пробовал на ftp.drweb.com например. > Вот примеры подключений на др вэб > [code] > ftp ftp.drweb.com > Trying 81.177.37.3... > Connected to ftp.drweb.com (81.177.37.3). > 220 Welcome to Dr.Web FTP service. > Name (ftp.drweb.com:root): anonymous > 331 Please specify the password. > Password: > 230 Login successful. > Remote system type is UNIX. > Using binary mode to transfer files. > ftp> cd pub > 250 Directory successfully changed. > ftp> ls > 227 Entering Passive Mode (81,177,37,3,251,106) > 150 Here comes the directory listing. > drwxr-xr-x 21 1001 1002 > 4096 Nov 24 09:27 drweb > 226 Directory send OK. > ftp> quit > 221 Goodbye.[/code] > а вот пример подключения на мой рабочий фтп > [code] > ftp host.com > Connected to host.com (81.25.xx.xx). > 220 ProFTPD 1.3.2b Server [192.168.230.1] > Name (host.com:root): anonymous > 331 Anonymous login ok, send your complete email address as your password > Password: > 230 Anonymous access granted, restrictions apply > Remote system type is UNIX. > Using binary mode to transfer files. > ftp> cd pub > 250 CWD command successful > ftp> ls > 227 Entering Passive Mode (192,168,230,1,230,155). > ftp: connect: В соединении отказано > ftp> quit > 221 Goodbye. > [/code] > Как видим что по папкам я могу ходить на рабочем компе, но > вот список файлов получить увы, не могу. > Ненадо говорить, что неправильно настроен сервер на работе, т.к. с других провайдеров > люди без проблем на фтп заходят (которые за маршрутизаторами сидят, так > и напрямую без них). > И мой айпи там незабанен. На работе фтп собственно сидит за маршрутизатором, > на котором PF и freebsd лежат. > Ошибка кроется в сообщении "в соединении отказано". > pftop команда выводит следующее при подключении к дрвэбу в пассиве > [code] > tcp Out 192.168.100.2:54474 > > 81.177.37.3:64818 > > FIN_WAIT_2:FIN_WAIT_2 > tcp In 192.168.100.2:54474 > > 81.177.37.3:64818 > > > FIN_WAIT_2:FIN_WAIT_2 > tcp Out 192.168.100.2:47556 > > 81.177.37.3:21 > > > ESTABLISHED:ESTABLISHED > tcp In 192.168.100.2:47556 > > 81.177.37.3:21 > > > ESTABLISHED:ESTABLISHED > [/code] > как видим - создается 4 стейта, а вот при подключении к работе > пассив > [code] > tcp Out 192.168.100.2:52885 > > 81.25.хх.хх:21 > > ESTABLISHED:ESTABLISHED > tcp In 192.168.100.2:52885 > > 81.25.хх.хх:21 > > ESTABLISHED:ESTABLISHED > [/code]актив > [code] > tcp Out 192.168.100.2:52884 > > 81.25.хх.хх:21 > > FIN_WAIT_2:FIN_WAIT_2 > tcp In 192.168.100.2:52884 > > 81.25.хх.хх:21 > > FIN_WAIT_2:FIN_WAIT_2 > [/code] > а в этом случае по 2 стейта в каждом из разных режимов. > Куда собственно рыть надо? > Если нужен будет конфиг pfctl - выложу > Заранее благодарю
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру